本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用網域單位可輕鬆地整理特定業務單位和團隊下的資產和其他網域實體。若要在組織業務單位內和各業務單位之間設定安全且有效的資料共用,請在 Amazon DataZone 內建立網域單位,並讓每個業務單位內選取的使用者登入並共用其資產至目錄。來自企業中任何位置的使用者都可以輕鬆搜尋這些業務單位下的資產,並請求存取這些資產。
網域單位也可以用來讓資源擁有者,例如 AWS 帳戶擁有者,在其資源上設定 Amazon DataZone 授權許可。網域單位提供從帳戶擁有者到網域單位擁有者的委派授權,他們可以代表帳戶擁有者設定環境描述檔 (使用藍圖組態建立) 的授權許可。這可讓您根據所屬的業務單位,限制誰可以建立和使用哪些環境設定檔。Amazon DataZone 授權許可也可用於強制執行中繼資料標準,並僅啟用選取的專案來建立中繼資料表單和詞彙表。這有助於維持一致且高品質的中繼資料。如需詳細資訊,請參閱Amazon DataZone 術語和概念。
在 Amazon DataZone 網域單位中,您可以將下列授權政策指派給您的使用者和群組,以授予他們特定許可:
-
網域單位建立政策
-
專案建立政策
-
專案成員資格政策
-
網域單位擁有權假設政策
-
專案所有權假設政策
如需詳細資訊,請參閱將授權政策指派給 Amazon DataZone 網域單位內的使用者和群組。
在 Amazon DataZone 網域單位中,您可以將下列授權政策指派給您的專案,以授予其特定許可:
-
詞彙建立政策
-
中繼資料表單建立政策
-
自訂資產類型建立政策
如需詳細資訊,請參閱將授權政策指派給 Amazon DataZone 網域單位內的專案。
在 Amazon DataZone 中使用授權機制的另一種方法是將授權政策套用至 Amazon DataZone 藍圖組態內的專案和網域單位擁有者。
Amazon DataZone 藍圖組態是封裝建立和設定用於發佈和訂閱使用者工作流程之資源所需資訊的實體。此資訊包括 AWS 帳戶號碼和區域、 AWS CloudFormation 範本、帳戶層級參數,例如 VPCs和子網路,也可以包含資料庫連線資訊和登入資料。為了控制成本並改善安全性,資料平台使用者需要能夠控制誰可以使用這些藍圖和建立環境。
在特定藍圖組態中,您可以將下列授權政策指派給專案和網域單位擁有者:
-
使用此藍圖建立環境設定檔 - 此政策可指派給 Amazon DataZone 專案,並授權他們使用此藍圖建立環境設定檔。
-
授予許可以使用此藍圖建立環境設定檔 - 此政策可指派給網域單位擁有者,並授權他們授予許可給專案,以使用此藍圖建立環境設定檔。
如需詳細資訊,請參閱在 Amazon DataZone 藍圖組態中指派授權政策。
主題
